SFTPを使用して、root権限が必要なファイルを編集できるようにしたい。
SSHキーベースの認証–スマートカードのrsaキーを使用しています。
システムがルートレベルのコマンドを実行するためにsudoを必要とする場合、これを回避するにはどうすればよいですか?
SFTPのみでsudoをバイパスする方法を作成できますか?
sudoとキーの認証を維持する方法はありますか。
私はWindowsを使用してUbuntuに接続しています。 Ubuntuに接続しているMacでもこれが必要です。
SSHトンネリングを実行してシステムサービスを管理する方法を理解しています。現在、rootユーザーログインを直接使用していますが、パスワードログインが無効になっています。 sudoとSFTPを同時に使用する方法がわかりませんでした。各コマンドに昇格された権限が誰に与えられたかがログに記録されるため、root以外のユーザーとしてログインしてから、sudoを使用する必要があるのがベストプラクティスのようです。
キーベースの認証を使用する場合、これを気にする必要がありますか、それともセキュリティ/ロギングの些細な違いですか?キーベースの認証では、ユーザーのシリアル番号がログに記録されるようです。rootユーザーが各ユーザーを識別するために、複数のキーを使用できます。これは、sudoを使用した場合と同じ効果のようです。私は間違っていますか?
承認された回答:
SFTPは、ファイル操作へのコマンドアクセスですが、使用するアカウントからの制限があります。より多くの管理操作を行うにはsshを使用する必要があり、sudoとSFTPを同時に使用することはできません。 SFTPを使用して制限なしでディスク全体にアクセスする必要がある場合は、rootアカウントを使用してアクセスしてください。とにかく、もちろん、2つの異なるセッションを使用して、sftpとsshのrootで同時にログインできます。
セキュリティキーは、キーボード入力を必要とせずに、セキュリティを向上させ、ロギングをより簡単にします。ログインに役立つだけで、アカウントユーザーごとに複数のパスワードを設定でき、同じ効果があります。
編集:忘れました:ユーザーIDを0に割り当てると、rootと同じ効果を持つ別のアカウントを作成できますが、意味がなく、同じように危険です。誰かがrootのようにログインしようとすると、難解になる可能性がありますが、それ以外はあまり意味がありませんでした。